Кто и какие средства контроля биометрического доступа в 1С подключал и пробовал ли кто-нибудь внутри баз 1С ЭЦП осуществлять?

отпечаток глаза?

(1) ага, один глаз у пользователя остается, а второй для сравнения забирают.

Очень надо чтобы не только по глазу. Говорят, есть система, которая просто на столе стоит и "узнает" сидящего

о хорошая ветка, ты бы приберег ее до завтра ))

(4) +1)))))))))))

(3) По кровотокам/форме/размере на заднице, манере ерзать?  
А если без шуток, то расспознование по лицу не дает 100% результата и системы стоят скорее всего ощутимо дорого.

Есть идея в момент проведения документа записывать момент времени, контрольную сумму документа и индивидуальный код юзера чтобы потом проверять менялся документ или нет. Тогда не надо ни логи, ни за доступ сильно волноваться....

Хочу идентифицировать пользователя как-то.
Один вариант - биометрический.
Второй - ключи какие-то.
Кто что посоветует?

(7) А поле "Ответственный" не позволяет этого разве? Доступ-то по паролю

(9) Пароль можно узнать. Надо часть тела или девайс.

Причём такую часть тела, растаться с которой пользователь ни за что не согласится.

Но как быть с бабами?

Решали как то такую задачу. Людям выдавали флешки. На флешку писали всякий бред, а ID было не данные на флешке а её уникальный номер. При работе 1С выполнялся при определенных ситуациях опрос флешки и читался её серийник.

(10) Девайс можно украсть\отобрать\скопировать. Остается часть тела.

Сканер ШК, на бэйджик нанести уникальный штрихкод. При проведении вежливо просить подтвердить полномочия, прочитав ШК.
При неправильном ШК блокировать все двери на этаже :)

(13) Идея!! Штрихкодировать всех сотрудников, нанести тату на запястье

(12) Ну мне тут HASP предлагают, можно и его купить и свой номерок будет. Но бывают еще всякие ASEDrive Mini, ASEDrive IIIe) и Биометрические сканеры ASEDrive Bio. Что лучше? Кроме www.aladdin-rd.ru в чью сторону ещё смотреть?

(13) HASP тяжело скопировать

(14) Слишком просто подделать. Надо посложнее.

(13) Если так рассуждать, то части тела тоже украсть можно... Думаю надо эту тему обсуждать без фанатизма.

(17) А зачем копировать? Тупо флешку забрал и готово

(19) В фильмах часто так делают.

(20) Не отвлекаемся от темы.

Кроме www.aladdin-rd.ru в чью сторону ещё смотреть?

Чье оборудование ещё с 1С дружит?

(19) Ну так нужно комплексная система. Сетчатка глаз + отпечаток пальца + звук пердежа в определенной тональности

(26) ничего. Тупо идентификация пользователя

(26) Целостность документа гарантировать.

(0) в микрофон фамилию пусть говорит
в фильмах по голосу идентифицируют хорошо

(28) если целостность документа, тогда используй ключи и подпись

(28) какая связь между целостностью и идентификацией?

(27) Не правильно. Контрольная сумма документа в момент проведения, подпись и момент времени когда она поставлена.

(30) Какие именно ключи?

(32) Хорошо что такое целостность?

(31) Документ проведен ОПРЕДЕЛЕННЫМ ЧЕЛОВЕКОМ и с тех пор никем не менялся.

"1С очень хорошо работает с ЭЦП".
Ссылку?

(10) "Части тел - девайсы", продаются в сексшопах. Встраивай в них датчики температуры, давления и вибрации. Очень высокая степень достоверного опознания личности.
(36) Проще делать копию документа, а при контроле сравнивать. Всякие хыши и контрольные суммы имеют коллизии.

По сути вопроса из (0) - идиотизм. Самый дешевый способ получить необходимую информацию - купить человека. Строить систем защиты дороже стоимости человека который с ней работает, минимум глупо.

(36) Я же и говорю тупая идентификация. кто последний провел тот и папа. Причем тут целостность?

Целостность данных — свойство, при выполнении которого данные сохраняют заранее определённый вид и качество.

Ты если я подписал документ ЭЦП - то это гарантирует что никто не может его изменить. А у тебя просто идентификация кто последний изменил

(40) Как определить кто провел?

(42) Еще раз у тебя вопрос не целостности, а идентификации. Типа пароль не надежен, могут украсть и стоит задача однозначно идентифицировать что кнопку OK нажал Вася

(41) Ну и возможность изменения после подписи закроем.

(42) На каждый монитор - камеру. При проведении делается фото, прикладывается к документу. Можно поискать программу, которая ищет "улыбки". Если лицо не найдено (человек прикрылся или в маске фикуса) - не проводить.

И никто не сможет менять. А если изменят, то при открытии документа будет выдавать соответствующие сообщения и закрываться и т.п.

(42) Ну например в момент проведения сними данные с веб-камеры, которая направлена на пользователя. Так ты узнаешь кто это был. фотки храни в течение х дней, потом очищай, непоследние.

(43) Целостность. Но для этого нужно идентифицировать чьим ключом подписан. Вопрос: какой ключ лучше увязать с 1C?

(46) переходите на аксапту, там это реализовано

(49) На каких ключах?

(46) все, я понял как надо сделать. В общем, сидит спец человек у телефона. Когда менеджер нажимает "провести" - идет с телефона этого пользователя звонок спец человеку. Тот по голосу идентифицирует, кто говорит и жмет у себя "подтверждение". Профит.

(48) Нет, целостность <> идентификация

Т.е. если подписанно ЭЦП, мне пофиг кто подписал. Я знаю что там именно то что подписывали

ТС, расскажи что именно-то надо сделать. Бизнес-процесс, так сказать, опиши.

(50) В http://www.forum.mista.ru/topic.php?upd&id=386652 две мертвые ссылки на рапид и на инфостарт.
(51) Это посмотрю..

(54) Я знаю. Одно другому не враг.

(55) Смотрю (51), свежая совсем вещь..

18.06.2012

Лишь бы без косяков..